BootHole

Software

BootHole, il bootloader GRUB2 è un rischio per miliardi di PC

Alfonso Maruccia | 30 Luglio 2020

Linux Sicurezza UEFI

Individuato un nuovo, grave bug di sicurezza all’interno di GRUB2. Il bootloader di Linux ha un “BootHole” al suo interno, una falla sfruttabile per bypassare completamente il boot criptato di Secure Boot.

Si chiama BootHole, ed è il nuovo pericolo che grava nel “cuore della macchina” (e nel bootloader GRUB2) teoricamente protetto da Secure Boot. Una tecnologia certo non perfetta, ma che nondimeno rappresenta un requisito di sicurezza standard per la sostanziale totalità dei PC in vendita – su Windows come su Linux.

Secure Boot dovrebbe garantire una “blindatura” invalicabile del processo di inizializzazione del sistema grazie all’uso delle firme digitali fornite ufficialmente da Microsoft. Ogni PC e scheda madre UEFI in commercio da anni supportano il boot “sicuro”, spesso in via esclusiva (nel caso dei sistemi OEM), con giusto qualche “concessione” al mondo open source per garantire la compatibilità degli OS Linux con il boot sicuro.

UEFI

Stando a quanto scoperto dai ricercatori di Eclypsium, la vulnerabilità BootHole può appunto essere utilizzata per compromettere il processo di boot gestito tramite GRUB2. Inserendo una stringa di testo particolarmente lunga nel file di configurazione (non firmato) grub.cfg, un malintenzionato potrebbe far scattare un bug di buffer overflow e quindi compromettere (sempre in teoria) l’intero processo di avvio supervisionato da Secure Boot.

BootHole richiede la disponibilità dei privilegi di accesso da amministratore per modificare i file di configurazione della macchina bersaglio, quindi il suo exploit non può avvenire da remoto. Ciò nonostante il problema è della massima gravità, e coinvolge non solo i sistemi Linux ma anche l’ecosistema Windows (con Microsoft annessa).

Anche la soluzione al problema BootHole non è di quelle facili da implementare: ogni prodotto software o sistema operativo che usa GRUB2 dovrà essere aggiornato, ogni distro Linux modificata. Le vecchie versioni firmate di GRUB2 dovranno essere revocate, e la cosa non potrà che rendere un numero incalcolabile di PC non più avviabili (con Secure Boot abilitato nel firmware UEFI).

Software

Download del giorno: Ventoy 1.0.31

Alfonso Maruccia | 23 Dicembre 2020

Download del giorno Linux Storage Windows

Ventoy offre un metodo alternativo per la preparazione di una chiavetta USB avviabile, impiegando direttamente le immagini ISO invece di estrarre i file necessari.

Per preparare una chiavetta USB avviabile è possibile usare strumenti come FlashBoot, Rufus o soluzioni similari. Una recente alternativa in tal senso si chiama Ventoy, e sposa un approccio completamente diverso ma non per questo meno interessante (e utile) rispetto ai tool citati poc’anzi.

Diversamente dai software della concorrenza, Ventoy non estrae i file di un OS avviabile da un’immagine ISO ma permette di copiare la ISO originale sulla chiavetta USB in via di preparazione. In caso di ISO multiple, il programma fornisce un menu di boot da cui poter scegliere di avviare uno dei sistemi live presenti su disco.

In più Ventoy è open source, vanta una notevole semplicità di utilizzo, è veloce, supporta l’avvio in modalità “legacy” (BIOS) oppure UEFI e le immagini ISO di dimensioni superiori a 4GB. La lista delle ISO compatibili con Ventoy include più di 300 diverse voci tra Live-CD, dischi di installazione di svariati sistemi operativi (Windows, Linux) e altro ancora.

La versione più recente di Ventoy uscita in queste ore (Ventoy 1.0.31) corregge un bug nell’esecuzione del tool su dischi di dimensioni superiori ai 2TB, riduce il numero di falsi positivi con gli antivirus, migliora la compatibilità con RHEL e CentOS (8.3) e aggiunge il supporto per quattro nuove ISO Linux.

Pagina ufficiale del download di Ventoy 1.0.31 per Windows, Linux e Live CD

Debian

Linux

Download del giorno: Debian 10.7

Alfonso Maruccia | 18 Dicembre 2020

Download del giorno Linux Open Source

Nuovo aggiornamento minimale per Debian, sistema operativo open source che costituisce la base di un gran numero di distro Linux derivate.

Nell’ambito dei sistemi operativi basati su kernel Linux, Debian è un vero e proprio “nonno” del settore. Una delle distro Linux più vecchie e popolari, Debian rappresenta il punto di partenza da cui un gran numero di OS derivati costruiscono le loro fondamenta a base di codice e programmi FOSS.

In circolazione dal lontanissimo 1993, Debian è un progetto gestito dalla community omonima e da un “Project Leader” scelto ogni anno dagli stessi sviluppatori. I tanti sistemi Linux derivati da Debian includono Ubuntu, la distro corazzata Tails e molti altri OS open source.

Nei giorni scorsi il progetto Debian ha annunciato la disponibilità di un nuovo aggiornamento minore, Debian 10.7, il settimo update alla major release Debian 10 (nome in codice “buster”) pensato per correggere bug di sicurezza, qualche “aggiustamento” per qualche problema serio e problemi minori al codice. Di fatto, Debian 10.7 non costituisce una nuova versione dell’OS ma include solo aggiornamenti per alcuni pacchetti inclusi nel sistema (kernel Linux, SQLite, systemd, Tor, Thuderbird, Firefox ESR ecc.).

Chi installa aggiornamenti frequenti da security.debian.org non dovrà spendere molto tempo nell’update dei pacchetti problematici, dicono gli sviluppatori. Per chi invece preferisce le soluzioni all-in-one ci sono sempre le nuove ISO pre-compilate disponibili sul sito ufficiali.

Pagina ufficiale del download di Debian 10.7

Linus Torvalds

Notebook

Linus Torvalds vuole un MacBook con Linux

Luca Colantuoni | 24 Novembre 2020

Apple Linux macOS

Linus Torvalds vorrebbe un nuovo MacBook con processore ARM e sistema operativo Linux, ma Apple non soddisferà mai il suo desiderio.

Apple ha annunciato i primi tre prodotti con processore ARM all’inizio del mese di novembre: MacBook Air, MacBook Pro da 13 pollici e Mac mini. I due notebook hanno ricevuto recensioni molto positive e attirato l’attenzione di uno sviluppatore molto famoso: Linus Torvalds. Il suo desiderio è quello di avere un Mac ARM con Linux.

Il kernel Linux supporta l’architettura ARM da molti anni (Android è basato sul kernel Linux), quindi la richiesta di Torvalds potrebbe essere soddisfatta sicuramente da Apple, ma ovviamente ciò non accadrà mai. Rispondendo ad una domanda sui nuovi MacBook con processore ARM, Torvalds ha dichiarato:

Mi piacerebbe assolutamente averne uno, se solo funzionasse con Linux… Ho dei bei ricordi del MacBbook Air da 11 pollici (credo il 4.1) che ho usato circa dieci anni fa, ma l’ho abbandonato perché Apple ha impiegato troppo tempo per sistemare lo schermo e quando lo ha fatto ero già passato a laptop migliori e nel frattempo Apple aveva reso Linux meno conveniente.

Torvalds ha sottolineato che Apple usa Linux per i server dell’infrastruttura cloud, ma non per i notebook.

Ho aspettato a lungo un laptop ARM in grado di eseguire Linux. Il nuovo MacBook Air sarebbe quasi perfetto, tranne che per il sistema operativo. E non ho il tempo di armeggiare con esso né l’inclinazione di combattere con aziende che non vogliono aiutare.

Torvalds evidenzia quindi la possibilità di installare Linux sui MacBook con chip M1, ma è necessario troppo tempo per “smanettare” e la collaborazione di Apple (servono almeno i driver). Del resto macOS e Linux hanno un antenato comune, ovvero UNIX, come si può vedere nel seguente schema:

OS UNIX like

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.